[发明专利]一种基于私有云的物联网数据安全存储系统

说明书

本发明公开了一种基于私有云的物联网数据安全存储系统。该系统包括：设置在服务器上的物联网鉴权系统、私有云盒和设置在客户端的数据存取应用系统；物联网鉴权系统，用于生成多种会话密钥、客户端密钥和文件体密钥；用于建立客户端和私有云盒的绑定关系；还用于管理客户端用户权限；私有云盒，用于对客户端发送的文件经解密后使用预存密钥加密存储；用于使用预存密钥对存储文件解密后再使用客户端密钥加密,并发送至客户端；数据存取应用系统，用于向物联网鉴权系统申请与私有云盒的绑定；并申请获得多种会话密钥、客户端密钥和文件体密钥；用于将加密后的文件发送至私有云盒存储；还用于接收私有云盒发送的文件并解密处理得到该文件。

技术领域

本发明涉及物联网数据安全存储技术领域，具体涉及一种基于私有云的物联网数据安全存储系统。

背景技术

现有技术一般是基于公有云的物联网数据安全存储，即将数据部署在某个统一的公有云内。如图1所示，设备都通过公共网络将数据存储再与公有云数据中心，以及公有云服务进行交互。在数据传输加密方面，如图2所示：上传数据时，先使用随机数发生器产生随机数R，云服务器根据随机数R生成加密密钥kp，加密模块使用秘钥把数据进行加密，并将加密后的数据、以及密钥kp由RSA公钥加密，数据存储模块将加密后的数据按不同的通信协议标准进行分类，存入云端数据存储设备中。在需要此数据时，再使用私钥解密。现有技术的公有云物联网数据安全存储系统组成如图3所示。

在加密领域有对称加密和非对称加密。以下对非对称加密算法进行解释。

非对称加密算法需要两个密钥：公开密钥（publickey:简称公钥）和私有密钥（privatekey：简称私钥）。公钥与私钥是一对，如果用公钥对数据进行加密，只有用对应的私钥才能解密。因为加密和解密使用的是两个不同的密钥，所以这种算法叫作非对称加密算法。 非对称加密算法实现机密信息交换的基本过程是：甲方生成一对密钥并将公钥公开，需要向甲方发送信息的其他角色(乙方)使用该密钥(甲方的公钥)对机密信息进行加密后再发送给甲方；甲方再用自己私钥对加密后的信息进行解密。甲方想要回复乙方时正好相反，使用乙方的公钥对数据进行加密，同理，乙方使用自己的私钥来进行解密。

另一方面，甲方可以使用自己的私钥对机密信息进行签名后再发送给乙方；乙方再用甲方的公钥对甲方发送回来的数据进行验签。甲方只能用其私钥解密由其公钥加密后的任何信息。 非对称加密算法的保密性比较好，它消除了最终用户交换密钥的需要。

非对称密码体制的特点：算法强度复杂、安全性依赖于算法与密钥但是由于其算法复杂，而使得加密解密速度没有对称加密解密的速度快。对称密码体制中只有一种密钥，并且是非公开的，如果要解密就得让对方知道密钥。所以保证其安全性就是保证密钥的安全，而非对称密钥体制有两种密钥，其中一个是公开的，这样就可以不需要像对称密码那样传输对方的密钥了。这样安全性就大了很多。

现有技术数据统一保存在公有服务器，存在以下问题：

1、业务受到公有云服务器带宽影响,如果大量视频或者监控类型数据同时通过公共网络，必然更容易造成数据阻塞；

2、公有服务器对于用户隐私的安全性和私密性的保护等级参差不齐，公有服务器难免出现安全漏洞，甚至还有存在服务提供商有未经用户授权滥用用户数据的可能，对用户个人数据安全带来了风险。

针对带宽问题，公有云服务器的流量全部都需要走服务器下行流量，带宽太大会造成大量数据传输流量费用，所以只能限制带宽流出来解决。

针对隐私安全问题，现有技术是将数据加密后统一保存在云服务器，云服务器拥有所有用户的存储数据，虽然用户之间数据难以互相获取到，但是云服务器本身却可以查看到所有人的数据。如果云服务器被攻破，或者被云服务器内部员工泄露，那么所有的用户数据将被全部泄露，目前用户隐私泄露的案例不在少数了。所以基于云服务器的物联网数据安全存储没法做到对用户实质性的隐私保证。

发明内容